Cubox提供的浏览器收集插件涉嫌侵犯用户隐私。当该插件获得“读取或更改站点数据”权限并设置为“在所有站点上”时，它会自动将用户浏览的网页地址实时发送到指定接口。

我在其官方网站上提出反馈，希望停止自动上传行为。官方回复称可以在插件偏好设置中关闭该功能。然而，经过实际测试，关闭无效（与网上另一个记录结果一致¹），插件仍然会自动收集网页。

既然无法关闭该功能，不授权插件访问所有网页的权限，修改“读取或更改站点数据”权限为“单机扩展”是否可以阻止呢？答案是不可以，如果不授权它访问所有网页的权限，插件就会霸道的表示，不给所有站点的权限老子就罢工不干了，to be ，or not to be?

目前尚不清楚它为何如此执着于获取用户浏览记录。官方人员的回复避重就轻，称该行为仅是为了判断页面是否已被收集。确实存在这样的使用场景，但并非每个用户浏览的网页都希望被收藏。为什么不在用户触发收藏行为时再进行确认呢？

用户未使用该插件时的浏览记录数据是独立于插件之外的，为什么要持续获取这些外部数据？尽管其隐私政策一再表示尊重用户隐私并不会泄露，但也足够让人警惕起来。想象一下，你能接受有人偷偷将自己每天的上网记录发送给另一个人，并给予他事无巨细查看的权利吗（而且还是强制）？尽管他信誓旦旦地表示不会泄露。

当然，有的人可能对此并不感冒，毕竟中国人愿意用隐私获取便利²，这已经是国内互联网公司里一个人尽皆知的秘密，对于重视隐私的人，在事情没有改变之前，立马将该插件卸载会是一个好选择。